Политика в отношении обработки персональных данных Сервиса Saas

Настоящая Политика в отношении обработки персональных данных Сервиса Saas (далее – Политика) определяет общие принципы и порядок обработки Персональных данных Пользователей Сервиса Saas и меры по обеспечению их безопасности.

Термины и определения
Стороны используют следующие термины в указанном ниже значении:
Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сервиса Saas.
Пользователь (Клиент) - физическое и/или юридическое лицо/индивидуальный предприниматель, имеющее доступ к Сервису Saas, посредством сети Интернет.
Субъект персональных данных – Пользователь (Клиент), к которому относятся Персональные данные.
Предоставление персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
Законодательство – действующее законодательство Российской Федерации.
Оператор – Индивидуальный предприниматель Фролов Анатолий Алексеевич (ОГРНИП 321774600042037, ИНН 711810896142), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку Персональных данных, а также определяющий цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
Сайт – сайт, размещенный в сети Интернет по адресу www.tradehack.ru.

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка Персональных данных Оператором осуществляется в соответствии со следующими принципами:
2.1.1. Законность и справедливая основа обработки Персональных данных. Оператор принимает все необходимые меры по выполнению требований Законодательства, не обрабатывает Персональные данные в случаях, когда это не допускается Законодательством, не использует Персональные данные во вред Пользователю.
2.1.2. Обработка только тех Персональных данных, которые отвечают заранее объявленным целям их обработки. Соответствие содержания и объема обрабатываемых Персональных данных заявленным целям обработки. Недопущение обработки Персональных данных, несовместимых с целями сбора Персональных данных, а также избыточных по отношению к заявленным целям их обработки. Оператор обрабатывает Персональные данные исключительно в целях, указанных в п.4.2 Политики.
2.1.3. Обеспечение точности, достаточности и актуальности Персональных данных по отношению к целям обработки Персональных данных. Оператор принимает все разумные меры по поддержке актуальности обрабатываемых Персональных данных, включая, но не ограничиваясь реализацией права каждого Субъекта получать для ознакомления свои Персональные данные и требовать от Оператора их уточнения, блокирования или уничтожения (удаления) в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки.
2.1.4. Хранение Персональных данных в форме, позволяющей определить Пользователя Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законодательством, договором, стороной которого или выгодоприобретателем по которому является Пользователь Персональных данных.
2.1.5. Недопустимость объединения созданных для несовместимых между собой целей баз данных информационных систем Персональных данных.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка Персональных данных Оператором допускается в следующих случаях:
3.1.1. При наличии согласия Пользователя на обработку его Персональных данных, которое дает Пользователь на этапе регистрации на Сайте и/или отправляя свои персональные данные Оператору, Пользователь соглашается с условиями данной Политики и дает свое согласие на обработку Персональных данных.
3.1.2. Персональные данные подлежат опубликованию или обязательному раскрытию только в соответствии с Законодательством РФ.
3.2. Оператор не раскрывает третьим лицам и не распространяет Персональные данные без согласия Пользователя, если иное не предусмотрено Законодательством.
3.3. Оператор не обрабатывает Персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни и здоровья Субъекта персональных данных, о членстве Субъекта персональных данных в общественных объединениях, за исключением случаев, прямо предусмотренных Законодательством.
3.4. Предоставляя Пользователям возможность использования Сайта, Оператор, действуя разумно и добросовестно, считает, что Пользователь:
3.4.1. Обладает всеми необходимыми правами, позволяющими ему регистрироваться и авторизовываться на Сайте и использовать его.
3.4.2. Осознает, что некоторые виды информации, переданные им другим Пользователям, не могут быть удалены самим Пользователем.
3.5. Оператор не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения положений действующего применимого законодательства и/или обязательств перед Пользователем.

4. СБОР И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНЫХ ДАННЫХ
4.1. Оператор собирает и хранит только те Персональные данные, которые необходимы для предоставления услуг Пользователю, для осуществления рассылки материалов информационно-рекламного характера Пользователю посредством Сервиса Saas. При этом сбор Персональных данных может осуществляться как посредством Сайта, так и по местонахождению, на сервере Оператора.
4.2. Оператор обрабатывает Персональные данные в целях:
4.2.1. Информирования Пользователя об услугах Оператора или партнеров Оператора.
4.2.2. Заключения договора между Оператором и Пользователем.
4.2.3. Выполнения договорных обязательств перед Пользователем.
4.2.4. Проведения статистических и иных исследований на основе обезличенных персональных данных.
4.3. Оператор обрабатывает следующие Персональные данные: Имя; Фамилия; Отчество; Адрес электронной почты; Телефон; IP-адрес; Платежные реквизиты, Cookie.
4.4. Оператор обрабатывает следующую иную информацию/данные:
4.4.1. Стандартные технические и иные данные, автоматически получаемые Оператором при доступе Пользователя к Сайту и последующих действиях Пользователя на Сайте (месторасположение в определенный момент времени, IP-адрес, вид операционной системы устройства Пользователя, разделы Сайта, посещаемые Пользователем).
4.4.2. Информация, полученная в результате действий Пользователя на Сайте.
4.4.3. Информация, полученная в результате действий других Пользователей на Сайте.
4.4.4. Дополнительная информация, добровольно направляемая Пользователем Оператору, имеющая непосредственное отношение к предоставляемым Оператором услугам.
4.5. В отношении Персональных данных и иных Данных Пользователя сохраняется их конфиденциальность, кроме случаев, когда указанные данные являются общедоступными.
4.6. Оператор имеет право сохранять архивную копию Персональных данных и иных данных, в том числе после расторжения договора с Пользователем.

4.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Оператор имеет право передавать Персональные данные и иные данные Пользователя без согласия Пользователя следующим лицам:
4.7.1. Государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу.
4.7.2. Партнерам Оператора c целью выполнения договорных обязательств перед Пользователем.
4.7.3. В иных случаях, прямо предусмотренных действующим законодательством РФ.
4.8. Оператор имеет право передавать Персональные данные и иные данные третьим лицам, не указанным в п. 4.7 настоящей Политики, в следующих случаях:
4.8.1. Пользователь выразил свое согласие на такие действия.
4.8.2. Передача необходима в рамках использования Пользователем Сервиса Saas.
4.8.3. Передача происходит в рамках продажи или иной передачи бизнеса (полностью или в части), при этом к приобретателю переходят все обязательства по соблюдению условий настоящей Политики.
4.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
·  определяет угрозы безопасности персональных данных при их обработке;
·  принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
·  назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
·  создает необходимые условия для работы с персональными данными;
·  организует учет документов, содержащих персональные данные;
·  организует работу с информационными системами, в которых обрабатываются персональные данные;
·  хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
·  организует обучение работников Оператора, осуществляющих обработку персональных данных.
4.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
4.11. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
4.12. Пользователь вправе в любое время отозвать данное им согласие на обработку Персональных данных. При получении Оператором запроса, содержащего отзыв Субъекта Персональных данных согласия на обработку Персональных данных, Оператор в течение 30 (тридцати) календарных дней с момента его получения обязан удалить Персональные данные.
Персональные данные Пользователя удаляются Оператором при удалении Оператором информации, размещаемой Пользователем, а также Личного кабинета Пользователя по запросу Пользователя или по собственной инициативе в случаях, предусмотренных договором с Пользователем. После удаления Персональных данных Пользователя, Оператор хранит их на своих электронных носителях в течение установленного законодательством Российской Федерации срока.
4.13. Сайт использует технологию cookie — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности. Собранная при помощи cookie информация не может идентифицировать Пользователя. Информация будет обрабатывать эту информацию для оценки использования Пользователем сайта, составления отчетов о деятельности сайта. Пользователь может отказаться от использования файлов cookie, выбрав соответствующие настройки на Сайте.
4.14. Пользователь имеет право на доступ к своим Персональным данным и их копирование.

5. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕИ УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТЕТЫ НА ЗАПРОСЫ СУБЪЕКТА
5.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
·  номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
·  сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
·  подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации и Договором.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
5.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
5.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
5.4. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
·  иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
·  Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
·  иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор обеспечивает конфиденциальность обрабатываемых им Персональных данных в порядке, предусмотренном Законодательством. Обеспечение конфиденциальности не требуется в отношении:
6.1.1. Персональных данных после их обезличивания;
6.1.2. Персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе (далее – Персональные данные, сделанные общедоступными Пользователем);
6.1.3. Персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с Законодательством.
6.2. Не является нарушением конфиденциальности Персональных данных предоставление Оператором информации третьим лицам, действующим на основании договора с Оператором, для исполнения обязательств перед Пользователем.
6.3. В случае обнаружения утечки или несанкционированного доступа к Персональным данным лиц, на которых распространяется действие GDPR, Оператор обязан в срок, не более 72 часов, уведомить об этом Пользователя и компетентный надзорный орган.
6.3.1. Уведомление об утечке не направляется в любом из нижеперечисленных случае:
6.3.1.1. Утечка не может обернуться рисками для прав и свобод физических лиц;
6.3.1.2. Оператор принял надлежащие технические и организационные меры защиты, в том числе посредством криптографической защиты;
6.3.1.3. Требуются несоразмерные усилия, в результате чего осуществляется сообщение для всеобщего сведения.
6.5. Любое лицо, которое понесло материальный или нематериальный ущерб в результате нарушения соблюдения конфиденциальности персональных данных, обладает правом на получение компенсации. Оператор не несет ответственности за ущерб, в случае, если повлекшие его события, действия не являются обязательством Оператора.

7. СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Пользователь принимает решение о предоставлении своих Персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
7.2. Персональные данные лиц, вступивших в договорные обязательства с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Охраны их конфиденциальности и согласия Пользователей на обработку не требуется.
7.3. В случае поступления запросов из организаций, не обладающих соответствующими полномочиями, Оператор обязан получить предварительное согласие Пользователя на предоставление его Персональных данных и предупредить лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.
7.4. Предоставляя согласие на обработку Персональных данных Пользователь подтверждает, что он действует на законных основаниях и обладает всеми необходимыми правами и не нарушает своими действиями законные права и интересы третьих лиц, а также действующее законодательство Российской Федерации.
7.5. Пользователь имеет право возражать против обработки Персональных данных, а также право на ограничение обработки его Персональных данных Оператором.

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Пользователь имеет право на получение информации, касающейся обработки его Персональных данных. Пользователь вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения (удаления) в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. Пользователь имеет право на копирование, передачу Персональных данных другой платформе/сервису.
8.2. Если Пользователь считает, что Оператор осуществляет обработку его Персональных данных с нарушением требований Законодательства или иным образом нарушает его права и свободы, Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав Субъектов Персональных данных или в судебном порядке.

9. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТРЕТЬИХ ЛИЦ, ИСПОЛЬЗУЕМЫЕ ПОЛЬЗОВАТЕЛЯМИ
9.1. Используя Сайт, Пользователь имеет право заносить данные третьих лиц для получения рассылки материалов рекламно-информационного характера.
9.2. Пользователь обязуется получить предварительное согласие Субъекта Персональных данных на их использование посредством Сайта. Пользователь самостоятельно несет ответственность за отсутствие такого согласия и обязан возместить Оператору связанные с отсутствием согласия убытки.
9.3. Оператор обязуется предпринять необходимые меры для обеспечения сохранности Персональных данных третьих лиц, занесенных Пользователем.

10. ИНЫЕ ПОЛОЖЕНИЯ
10.1. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит к применению право Российской Федерации.
10.2. Все возможные споры подлежат разрешению в соответствии с Законодательством по месту регистрации Оператора. Перед обращением в суд Пользователь должен соблюсти обязательный досудебный порядок и направить Оператору соответствующую претензию в письменном виде. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.
10.3. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики конфиденциальности.
10.4. Оператор имеет право в любой момент изменять настоящую Политику (полностью или в части) в одностороннем порядке без предварительного согласования с Пользователем. Все изменения вступают в силу с момента публикации таких изменений на Сайте.
10.5. Пользователь обязуется самостоятельно следить за изменениями Политики конфиденциальности путем ознакомления с актуальной редакцией.

11. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
Индивидуальный предприниматель Фролов Анатолий Алексеевич, адрес: Москва, ул. Митинская 28, к. 5, кв. 452
ОГРНИП 321774600042037
ИНН 711810896142
Для осуществления своих прав Пользователь вправе обратиться к Оператору по электронному адресу ask@tradehack.ru.